全文干货！Redis漏洞利用详解 （上）

文章预览

redis漏洞利用原理 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。Redis 提供了2种不同的持久化方式，RDB方式和AOF方式. Redis默认情况下是绑定在0.0.0.0:6379端口的，如果没有设置密码（一般密码为空）或者密码为弱密码的情况下并且也没有进行有效保护措施，那么处于公网的redis服务就会被任意的用户未授权访问，读取数据，甚至利用 Redis 自身提供的 config 命令像目标主机写WebShell、写SSH公钥、创建计划任务反弹Shell等。恶意攻击者利用redis未授权漏洞进行进一步攻击。 redis端口的相关知识 一、Redis默认端口 Redis的默认端口是6379，这个端口可以在Redis的配置文件redis.conf中进行配置。如果没有手动修改配置文件，则Redis默认监听端口为6379。 二、查看Redis端口是否开启 在Linux系统中 ………………………………